教科书上有一个问题让我很困惑。
您将如何增强 RIPv2 协议以提供(更)安全且可扩展的模式来分发更新?描述新版本协议的步骤,该协议仍然使用简单的密码验证算法,但每个路由器使用不同的密钥
我不确定“不同的键”是什么意思。它是键控 MD5 哈希中的键,还是指密码本身?
无论哪种方式,我都不确定该协议将如何工作。如果路由器不共享任何内容或不了解其他路由器,它们如何能够相互验证?在我看来这是不可能的
关于这个问题的任何方向或澄清都会有所帮助。谢谢!
新版本的 RIPv2 对每个路由器使用不同的密钥
网络工程
路由
协议论
撕裂
验证
2022-02-24 03:07:43
1个回答
这里“密钥”的意思是“加密/解密的秘密”。您的段落没有指定密钥应该是非对称的,因此为简单起见,只需考虑如何使用简单的对称加密或任何简单的基于哈希的身份验证机制来解决它。您必须考虑不同的参与者如何检查传入消息的真实性,恶意参与者可能会尝试什么,以及如何防止它。从阅读和重新阅读 RIP2 RFC 2453(以及 5.2)的第 4.1 节开始。
也许关于密码学的维基百科文章对您有用,尤其是关于对称和非对称密钥的部分。您还可以在Message Authentication Code的文章中找到有用的想法。
很明显,教科书问题的重点是如何更改协议,而不是密码学的任何特定细节,除了合作伙伴拥有不同的密钥这一事实。
您的问题“如果路由器不共享任何内容或不了解其他任何信息,它们将如何相互验证?” 是关于“密钥交换”的,这是密码学中比较棘手的事情之一。只需从最简单的方案“预共享密钥”开始,管理员可以在其中配置所需的任何秘密。
其它你可能感兴趣的问题